Fournisseur de services de configuration de stratégie - ADMX_EventLogging
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
EnableProtectedEventLogging
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLogging/EnableProtectedEventLogging
Ce paramètre de stratégie vous permet de configurer la journalisation des événements protégés.
Si vous activez ce paramètre de stratégie, les composants qui le prennent en charge utilisent le certificat que vous fournissez pour chiffrer les données du journal des événements potentiellement sensibles avant de les écrire dans le journal des événements. Les données sont chiffrées à l’aide de la norme CMS (Cryptographic Message Syntax) et de la clé publique que vous fournissez. Vous pouvez utiliser l’applet de commande PowerShell Unprotect-CmsMessage pour déchiffrer ces messages chiffrés, à condition d’avoir accès à la clé privée correspondant à la clé publique avec laquelle ils ont été chiffrés.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les composants ne chiffrent pas les messages du journal des événements avant de les écrire dans le journal des événements.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | EnableProtectedEventLogging |
| Nom convivial | Activer la journalisation des événements protégés |
| Localisation | Configuration ordinateur |
| Chemin d'accès | Journalisation des événements des composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\EventLog\ProtectedEventLogging |
| Nom de la valeur de Registre | EnableProtectedEventLogging |
| Nom du fichier ADMX | EventLogging.admx |